Esta página foi traduzida pela API Cloud Translation.

Registos e métricas

Esta página explica como o Gestor de certificados regista vários tipos de informações sobre o respetivo funcionamento e como ver essas informações.

Registos

Para ver os registos do Gestor de certificados, use o Explorador de registos na Google Cloud consola.

O Gestor de certificados fornece Google Cloud registos descritos nos Google Cloud registos.

O Certificate Manager usa o Cloud Logging para capturar e armazenar registos. O registo do Gestor de certificados está sempre ativado e captura apenas uma quantidade mínima de informações especificamente relacionadas com a expiração do certificado. O tipo de recurso monitorizado do Gestor de certificados é certificatemanager.googleapis.com/Project.

Também pode capturar e obter registos do Gestor de certificados através do Cloud Logging. Consulte a documentação das bibliotecas de cliente do Cloud Logging para obter informações sobre como configurar este mecanismo de registo.

Configure alertas de registo

Pode configurar alertas para eventos que o Certificate Manager escreve no Cloud Logging, como a expiração de certificados. Para ver instruções, consulte o artigo Configure alertas baseados em registos.

Por exemplo, para configurar um alerta para certificados que expiraram, use o seguinte como consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Se quiser configurar um alerta para certificados que estão prestes a expirar, use o seguinte como consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Substitua PROJECT_ID pelo ID do projeto Google Cloud de destino.

Para os registos de certificados geridos pela Google CLOSE_TO_EXPIRY, são gerados diariamente, a partir de 5 a 10 dias antes da validade, consoante o tempo de vida e o processo de renovação do certificado. Também para os certificados autogeridos, os registos CLOSE_TO_EXPIRY são gerados diariamente, a partir de 10 dias antes da expiração.

Métrica

Esta secção apresenta as métricas suportadas pelo Gestor de certificados. Para ver as métricas do Gestor de certificados, use o Explorador de métricas na Google Cloud consola.

Métricas padrão

O Certificate Manager escreve as seguintes métricas da API Cloud Monitoring padrão:

Métrica	Descrição
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unidade: `1`	Contagem cumulativa de pedidos concluídos. Aplicam-se as seguintes etiquetas: `protocol` indica o protocolo do pedido, como `http` ou `grpc`. `response_code` é o código de resposta HTTP (ou equivalente para gRPC) para pedidos HTTP/gRPC. Consulte a lista de códigos. `response_code_class` é a classe (ou equivalente para gRPC) do código de resposta, como "200" ou "400". `grpc_status_code` é o código de resposta gRPC ou o respetivo equivalente HTTP. Consulte a lista de códigos.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Seconds`	Distribuição de latências para pedidos não de streaming.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição dos tamanhos dos pedidos. O tamanho do pedido é registado quando um pedido é concluído.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição dos tamanhos das respostas. O tamanho da resposta é registado quando um pedido é concluído.

Métricas personalizadas

Além disso, o Gestor de certificados escreve as seguintes métricas personalizadas através da API Cloud Monitoring:

Métrica Descrição

Métrica	Descrição
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de certificados aprovisionados no Google Cloud projeto de destino. Aplicam-se as seguintes etiquetas: `type` indica se o certificado é gerido pela Google (`MANAGED`) ou autogerido (`SELF_MANAGED`). `scope` indica se o âmbito do certificado é o Cloud Load Balancing (`DEFAULT`) ou a RFC de multimédia (`EDGE_CACHE`). `is_active` indica se o certificado está ativo. Os valores válidos são `true` e `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de entradas do mapa de certificados aprovisionadas no projeto Google Cloud de destino. Aplicam-se as seguintes etiquetas: `is_primary` indica se a entrada do mapeamento de certificados é a entrada principal no mapeamento de certificados. Os valores válidos são `true` e `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de certificados aprovisionados no Google Cloud projeto de destino. Aplicam-se as seguintes etiquetas:

type indica se o certificado é gerido pela Google (MANAGED) ou autogerido (SELF_MANAGED).
scope indica se o âmbito do certificado é o Cloud Load Balancing (DEFAULT) ou a RFC de multimédia (EDGE_CACHE).
is_active indica se o certificado está ativo. Os valores válidos são true e false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de entradas do mapa de certificados aprovisionadas no projeto Google Cloud de destino. Aplicam-se as seguintes etiquetas:

is_primary indica se a entrada do mapeamento de certificados é a entrada principal no mapeamento de certificados. Os valores válidos são true e false.

Registos e métricas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.